Daboweb | Seguridad y ayuda informática |

Se acerca el día de los enamorados, San Valentín, y con ello el incremento de correos electrónicos de felicitación, postales virtuales, etc. Aunque el riesgo no se limita a estas  fechas en especial, si que en cierto modo se acentúa, por lo que una vez más desde daboweb, os recomendamos extremar las acciones de seguridad en vuestros equipos y ser cautos con el contenido y adjuntos de estas felicitaciones.

De nota de prensa recibida de Eset transcribimos el ranking de detecciones del mes de Enero. El Win32/TrojanClicker.Small.KJ ocupa la primera posición del ranking  generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores de todo el mundo que tengan activado este servicio en su antivirus Eset NOD32. Más de 10 millones de equipos únicos han recogido información estadística sobre unos veinte mil tipos y familias de códigos maliciosos activos durante el último mes.

Según se indica en la web de TomTom, algunos de sus navegadores GPS distribuidos entre Septiembre y Noviembre de 2006 con la versión 6.51 del programa, podrían estar infectados por virus. Toda la información

Desde seguridad.internautas informan de un ataque fraudulento que intenta captar datos bancarios haciendose pasar por la Agencia Tributaria (Phishing). El asunto del correo trampa es: Devolución Fiscal. Toda la información

Leemos en seguridad.internautas, «Suplantan la imagen del INE (Instituto Nacional de Estadística de España) para robar datos de usuarios, donde se solicitan datos personales, correo electrónico, número de teléfonos y entidad bancaria que usa el cliente». Toda la información.

Se ha anunciado una vulnerabilidad en productos Check Point, que puede ser empleada por usuarios maliciosos para saltarse la función de exploración. El problema reside en que /sre/params.php en el componente ICS (Integrity Clientless Security) no valida de forma adecuada los datos que recibe.

Os recomendamos esta interesante reflexión del Laboratorio de Hispasec; La proliferación y diversificación de malware es tan brutal que los motores antivirus son cada día más agresivos a la hora de intentar identificar las nuevas variantes. La heurística es uno de los métodos que les permite detectar nuevas formas de malware sin necesidad de ser reactivos y tener que actualizar sus firmas.
Toda la información.

Un error de corrupción de memoria en documentos malformados de Microsoft Word podría ser explotado por atacantes y permitir  el control del sistema afectado Más información.

Se han reportado dos vulnerabilidades en Symantec Web Security que pueden ser explotadas por atacantes locales y remotos causando ataques de denegación de servicio o la ejecución arbitraria de código en el sistema afectado. La actualización a la versión 3.0.1.85 soluciona estos bugs. Fuente.

No es nada nuevo el riesgo de infecciones diarias a través del correo electrónico (E-mail), pero estos días en particular se está incrementando la recepción de correos con asuntos de especial relevancia o interés, conteniendo un troyano que entre otras podría realizar descargas de otros malwares, finalizar procesos de antivirus, firewall, etc… Como siempre, recomendamos no abrir los adjuntos de correos no esperados o de procedencia dudosa, y mantener sus soluciones antivirus totalmente actualizadas.

El virus Sohanad.NAG es un gusano que se propaga por programas de mensajeria intantánea como MSN Messenger, Yahoo Messenger, AOL Instant messenger y Windows Live Messenger desde la lista de contactos del usuario afectado. Toda la información y desinfección.

Leemos en vsantivirus.com la existencia de una vulnerabilidad en el reproductor de archivos multimedia Real Player 10.5 y posiblemente anteriores, que podría provocar denegación de servicio.

Leemos en hispasec que ha sido encontrada una vulnerabilidad en Snort (IDS, sistema de detección de intrusiones bajo licencia GPL para plataformas Windows y Linux) versiones 2.4.3 y posiblemente anteriores que podría provocar una denegación de servicio. Toda la información

Una vulnerabilidad de desbordamiento de buffer procesando imagenes GIF en la Máquina Virtual de Java de Sun para Windows, Linux y Solaris, podría permitir a un atacante la escalada de privilegios. La solución pasa por actualizar a las nuevas versiones no vulnerables. Mas informacion y descarga.

Desde vsantivirus nos hacemos eco de una grave vulnerabilidad en Outpost Firewall, en la que un atacante podría tomar el control total del sistema afectado sin el conocimiento del usuario. Aun no existe solución a la misma.